谁最近在玩地城之光的游戏，最近下载了想要玩，却没有激活码激活游戏，谁可以告诉我如何获取激活码。_百度知道
谁最近在玩地城之光的游戏，最近下载了想要玩，却没有激活码激活游戏，谁可以告诉我如何获取激活码。
提问者采纳
么关-注这个游戏都不知道怎么获取激活码。你可以去下-载安装 “掌上地城”然后每天完成签到任务就有有机会获得启动测试激活码。最近官-网做测试，超级多获取激活码的方式，你太落伍了吧
采纳率100%
其他类似问题
激活码的相关知识
按默认排序
其他1条回答
楼上说的办法太麻烦啦，我觉得去官网参加问卷调查就可以获取激活码比较快捷啊。
等待您来回答
下载知道APP
随时随地咨询
出门在外也不愁下载的共享软件怎么能在网上找到注册码？如果找到了注册码能长期使用吗？功能和注册的一样吗？_百度知道
下载的共享软件怎么能在网上找到注册码？如果找到了注册码能长期使用吗？功能和注册的一样吗？
能我现在使用的Windows优化大师就是在网上找到的注册机算了一个号来使用的！如果说你使用的这个软件足够好的话，网上一般都会有比较好用的注册机或破解补丁的。
其他类似问题
按默认排序
其他2条回答
大部分我都有我也是没钱.你要什么注册码,全部都是用盗版的.哈哈?,就连杀毒软件都是下载的,但用起来很好.
如果你是用盗版操作系统的话用那些软件是没问题的.放心用吧,我没钱也只能用那些软件的了.
共享软件的相关知识
等待您来回答
下载知道APP
随时随地咨询
出门在外也不愁今日: 3|主题: 721|版主:
查看: 5442|回复: 3
路由器设置页面上找到6位激活码在哪？没码怎么绑定帐号
未命名.JPG (169.09 KB, 下载次数: 121)
18:26 上传
晕死，会不会是产品问题？如果是产品问题需要退换，
快递费还有我出，这不是给我挖坑吗？
我拿到产品后搞了一天,还是没绑定帐号,今天是第3天了,还是没找到.
会不会是商城没确定收货原因?没有远程下载功能,我要这个做什么?
远程下载绑定帐号,如果退换,别人取消路由器的绑定就可以了.
您好，请您根据说明书上指引完成绑定，或者加入迅雷商城用户群，我们有在线解答的服务。QQ群。
已经发现问题
我的是ADSL无线路由一体机 水星MD895N
房间1用ADSL无线路由一体机连接网络后,用来连接电脑,无线信号用了连接手机.
客厅钻孔,使用网线和房间1的ADSL无线路由一体机连接到电视机,
因为电视不能拨号所以不能修改这个.如果把它修改成桥接的话,客厅电视就不能用了.
房间2我使用,有笔记本电脑和电视机,和磊科NW765双频无线路由器,
下载完成不用磊科NW765远程下载时关闭它,然后把硬盘插在电视上看,
但是无法实现,因为磊科NW765不能识别网络
未命名.jpg (20.46 KB, 下载次数: 1)
16:18 上传
帐号已经绑定了,但是显示这个
2.jpg (2.18 KB, 下载次数: 4)
16:21 上传
问题出在有线接入时不能识别已经拨号的网络,
还有没有识别无线网络ADSL无线路由一体机发出的信号,
如果能有这个功能,就可以解决,并且可以做到磊科NW765连接第2个电视
如果再能直接插在电话线上直接拨号就更好了
热点推荐 /2
迅雷智能硬件新品，最好用的私人云存储服务器，全球众筹火热开启！ 快来抢约吧！
小手抖一抖，大奖就到手
(C) 2003- 版权所有[转载]如何破解软件注册码
如何破解软件注册码
导读：　　
软件破解目的：有些需要用注册码注册的软件，但是没有注册码，将其破解之后，输入任何注册码都会提示注册成功。
声明：此贴适合从来没接触过软件破解或编程的朋友学习。　　
下面开始今天的破解，　　
我要破解的软件：网络填表终结者破解需要的软件（可在百度搜索下载）：
侦壳 language.exe
脱壳AspackDie.exe
反编译 W32Dasm黄金中文版
16进制编辑器 UltraEdit.rar　　
在破解之前先学习一下基础知识：　　
&一.破解等级
初级,修改程序,用ultraedit修改exe文件,称暴力破解,简称爆破
中级,追出软件的注册码
高级,写出注册机
二.用w32dasm破解的一般步骤:
1.看软件的说明书,软件注册与不注册在功能上有什么区别,如何注册
2.运行此软件,试着输入你的姓名和任意注册码去注册,有什麽错误提示信息,将错误提示信息记下来
3.侦测有无加壳(第一课).若加壳,脱壳(第二课)
4.pw32dasmgold反汇编5.串式参考中找到错误提示信息或可能是正确的提示信息双击鼠标左键
6.pw32dasmgold主窗口中分析相应汇编,找出关键跳转和关键call
7.绿色光条停在关键跳转,在pw32dasmgold主窗口底部找到关键跳转的偏移地址(实际修改地址)
8.用ultraedit找到偏移地址(实际修改地址)修改机器码,保存
壳的概念：版权信息需要保护起来,不想让别人随便改动,exe可执行文件压缩，最常见的加壳软件ASPACK
,UPX,PEcompact
脱壳：拿到一个软件，侦测它的壳,然后我们要把它的壳脱去,还原它的本来面目.若它没有加壳,就省事不用脱壳了.脱壳软件unaspack,caspr,upx,unpecompact,procdump
实际修改地址(偏移地址)和行地址(虚拟地址)pw32dasmgold反汇编出来的代码由三列组成
　　第一列 行地址(虚拟地址)
　　第二列 机器码(最终修改时用ultraedit修改)
　　第三列 汇编指令
　　 第一列 第二列 第三列
　　:B45F0 sub eax, dword ptr [ebp-10]
　　:A42 push
　　: push eax
　　:0041BE3E FF75F4 push [ebp-0C]
　　:0041BE41 FF75F0 push [ebp-10]
　　:0041BE44 FF35A8AB4400 push dword ptr [0044ABA8]
两种不同情况的不同修改方法　　1.修改为jmp
　　je(jne,jz,jnz) =&jmp相应的机器码EB
（出错信息向上找到的第一个跳转）jmp的作用是绝对跳，无条件跳，从而跳过下面的出错信息
　　 2.修改为nop
　　je(jne,jz,jnz) =&nop相应的机器码90 （正确信息向上找到的第一个跳转）
nop的作用是抹掉这个跳转，使这个跳转无效，失去作用，从而使程序顺利来到紧跟其后的正确信息处。　
好了，下面开始我们的破解之旅......　　
&1、侦壳：先打开侦壳
language.exe，选择打开----找到要破解的网络填表终结者：FormGhost.exe，点确定，如图1。language.exe便显示出软件的壳是：Aspack，如图2。
2、脱壳：双击脱壳AspackDie.exe，出现一个对话框，选择网络填表终结者：FormGhost.exe，打开。如图3。出现图4框，点确定脱壳完成。在网络填表终结者：FormGhost.exe同目录下生成一个unpacked.exe文件，这就是脱壳后的FormGhost.exe。
3、开始反汇编：打开 反编译
W32Dasm黄金中文版，选择反汇编----打开脱壳后的unpacked.exe，变开始加载。如图5。图6
4、返汇编之后如图7。点击上面的参考----串式参考如图8，
5、运行脱壳后的unpacked.exe，点帮助----注册，图9。注册名称，注册码随便添。图10。点注册，提示：“注册码错误”图11，好了记住这5个字。关了它。
6、出现这个对话框图12。找到
“注册码错误”，双击它，汇编主程序便来到里：图13。
7、（注意：正确注册信息在错误信息之上）关闭串式参考框。看主程序：图14。从注册码错误向上找到第一个跳转（关键跳，除了jmp的其它跳：je,jne,jz,jnz），来到这里图15。
8、（它上面的call叫关键call。），双击关键跳，看软件最下面有一行字：Line:379267 Pg 7586
of 7626 Code Data@004ACB4B@Offset 00ACB4BH in
File:unpacked.exe.其中@Offset
00ACB4BH就是偏移地址，记住00ACB4B（后面的h代表16进制，不用管他），图16。　　
9、开始修改软件：打开16进制编辑器
UltraEdit.rar，（有点慢）图17。打开脱壳后的unpacked.exe，直接按ctrl+g，出现对话框，输入0xacb4b(即偏移地址，不要前面的000）图18。点确定，来到图19
10、前面说过正确注册信息在错误信息之上，所以这里将of85改为of84。图20。（如果正确注册信息在错误信息之下，这里改为eb）。将光标移到5上直接输入数字4即可，其他地方不要动。好了，改好只后左上角的文件---另存为unpacked222.exe
11、关闭所有软件，运行另存的unpacked222.exe，点帮助---注册，注册名称，注册码随便添，点确定，提示注册完成。图21。回到软件界面看看，帮助，注册一项已经变为灰色了，图22
12、破解全部完成。
破解教程----针对外行破解一窍不通者
************
一.壳的概念
作者编好软件后,编译成exe可执行文件
1.有一些版权信息需要保护起来,不想让别人
随便改动,如作者的姓名等
2.需要把程序搞的小一点,从而方便使用
于是,需要用到一些软件,他们能将exe可执行文件压缩,
实现上述两个功能,这些软件称为加壳软件或压缩软件.
它不同于一般的winzip,winrar等压缩软件.
它是压缩exe可执行文件的,压缩后的文件可以直接运行.
二.加壳软件
最常见的加壳软件ASPACK ,UPX,PEcompact
不常用的加壳软件WWPACK32；PE-PACK ；PETITE ；NEOLITE
三.侦测壳和软件所用编写语言的软件
1.侦测壳的软件fileinfo.exe 简称fi.exe(侦测壳的能力极强)
第一种：待侦测壳的软件(如aa.exe)和fi.exe位于同一目录下,执行
windows起始菜单的运行,键入
第二种：待侦测壳的软件(如aa.exe)和fi.exe位于同一目录下,将aa的图标拖到fi的图标上
2.侦测壳和软件所用编写语言的软件language.exe(两个功能
合为一体,很棒)& 推荐language2000中文版,我的主页可下载
傻瓜式软件,运行后选取待侦测壳的软件即可(open)
3.软件常用编写语言Delphi,VisualBasic(VB)---最难破,VisualC(VC)
3.软件常用编写语言Delphi,VisualBasic(VB)---最难破,VisualC(VC)
四.常用资源
1.破解工具站点(以上工具从这里找)
2.软件站点
&(强烈推荐,这里能找到软件的各个版本，尤其是旧版本。以后破解例子中所用软件一般在这儿都能找到）
www.csdn.net
五.国外破解站点
-----------破解教程类:---------
1. +HCU Academy - http://Tsehp(dot)cjb(dot)net (Academy
2. The Krobar Collection: http://Krobar.cjb.net
(Recommended)
3. CoDe_InSiDe - http://codeinside.cjb.net (Mine/CoDe's
tutorials)
4. Eternal_Bliss - http://ebliss.cjb.net
(Visual-Basic)
5. +Sandman -
/~thesandman/index2.html (Best -
Recommended)
6. Icezelion's Win32Asm - http:/win32asm.cjb.net
7. tHE Egoiste - http://egoiste.da.ru (Great page with
Crypto Stuff)
8. CrackMe's Page - http://crackmes.cjb.net
(Recommended, dl all CrackMe from here)
--------破解工具类:---------
1. Programmers Tools - http://protools.cjb.net
2. Play Tools - http://playtools.cjb.net
3. EXE Tools - http://exetools.cjb.net/
4. Aaron's Tools -
http://mud.sz.jsinfo.net/per/aaron/index.htm
http://ProcDump32.cjb.net
6. Freak2freak.cjb.net
http://rpi.net.au/~ajohnson/resourcehacker
http://muaddib.immortaldescendants.org
10.http://frog.fsn.net (May be
-----------破解组织类:-----------
http://www.
2. The Millenium Group - http://tmg.da.ru/ (Keygen
Factory :-)
3. HellForge -
http://www.hellforge.org/
4. The Cracking Answer -
http://tca2k.da.ru/
5. Immortal Descendants -
http://www.immortaldescendants.org
6. TrickSoft -
/tricksoft/
http://deadlyzone.virtualave.net/Html/load.htm
1.结合我讲的,看看雪教程的相关内容,吃透
2.熟练掌握fi和language的使用方法
3.下载一些软件,侦测它的壳和软件所用编写语言
第二课 脱壳
************
拿到一个软件,我们首先根据第一课的内容
侦测它的壳,然后我们要把它的壳脱去,还原它的
本来面目.若它没有加壳,就省事不用脱壳了.
一.脱壳软件
unaspack,caspr,upx,unpecompact,procdump
二.使用方法
(一)aspack壳 脱壳可用unaspack或caspr
1.unaspack& 我的主页可下载中文版
使用方法类似lanuage
傻瓜式软件,运行后选取待脱壳的软件即可.&
缺点：只能脱aspack早些时候版本的壳,不能脱高版本的壳
第一种：待脱壳的软件(如aa.exe)和caspr.exe位于同一目录下,执行
windows起始菜单的运行,键入 caspr aa.exe
脱壳后的文件为aa.ex_,删掉原来的aa.exe,将aa.ex_改名为aa.exe即可
使用方法类似fi&
优点：可以脱aspack任何版本的壳，脱壳能力极强缺点：Dos界面
第二种：将aa.exe的图标拖到caspr.exe的图标上
***若已侦测出是aspack壳,用unaspack脱壳出错，说明是aspack高版本的壳，用caspr脱即可
(二)upx壳 脱壳可用upx
待脱壳的软件(如aa.exe)和upx.exe位于同一目录下,执行
windows起始菜单的运行,键入
upx -d aa.exe
(三)PEcompact壳 脱壳用unpecompact
& 我的主页可下载中文版
使用方法类似lanuage
傻瓜式软件,运行后选取待脱壳的软件即可
(四)procdump
万能脱壳但不精,一般不要用 我的主页可下载中文版
使用方法:运行后,先指定壳的名称,再选定欲脱壳软件,确定即可
脱壳后的文件大于原文件
由于脱壳软件很成熟,手动脱壳一般用不到,不作介绍.
以上工具的下载地址见第一课
三. exe可执行文件编辑软件ultraedit
下载它的汉化版本,它的注册机可从网上搜到
ultraedit打开一个中文软件,若加壳,许多汉字不能被认出
ultraedit打开一个中文软件,若未加壳或已经脱壳,许多汉字能被认出
ultraedit可用来检验壳是否脱掉,以后它的用处还很多,请熟练掌握
例如,可用它的替换功能替换作者的姓名为你的姓名
注意字节必须相等,两个汉字替两个,三个替三个,不足处在ultraedit编辑器左边用00补
1.下载上面提到的软件,熟练掌握以上软件的使用
2.下载软件,脱壳,多练习
3.结合我讲的,看一下看雪教程的相关内容,吃透
4.熟悉ultraedit
第三课 破解预备知识
一.机械码,又称机器码.
ultraedit打开,编辑exe文件时你会看到
许许多多的由0,1,2,3,4,5,6,7,8,9,A,B,C,D,E,F组成的数码,这些数码
就是机器码.
修改程序时必须通过修改机器码来修改exe文件.
二.需要熟练掌握的全部汇编知识(只有这么多)
不大容易理解,可先强行背住,混个脸儿熟,以后慢慢的就理解了
cmp a,b 比较a与b
mov a,b 把b的值送给a
ret 返回主程序
nop 无作用,英文“no operation”的简写，意思是“do
nothing”(机器码90)***机器码的含义参看上面
(解释:ultraedit打开编辑exe文件时你看到90,等同于汇编语句nop)
call 调用子程序
je 或jz 若相等则跳(机器码74 或0F84)
jne或jnz 若不相等则跳(机器码75或0F85)
jmp 无条件跳(机器码EB)
jb 若小于则跳
ja 若大于则跳
jg 若大于则跳
jge 若大于等于则跳
jl 若小于则跳
jle 若小于等于则跳
三.常见修改(机器码)
74=&75 74=&90
75=&74 75=&90
75-&90(相应的机器码修改)
jnz -& jmp
75 -& EB(相应的机器码修改)
75-&74 (正常) 0F 85 -& 0F
84(特殊情况下,有时,相应的机器码修改)
四.两种不同情况的不同修改方法
1.修改为jmp
je(jne,jz,jnz) =&jmp相应的机器码EB
（出错信息向上找到的第一个跳转）jmp的作用是绝对跳，无条件跳，从而跳过下面的出错信息
xxxxxxxxxxxx 出错信息，例如：注册码不对，sorry,未注册版不能...，"Function
Not Avaible in Demo" 或 "Command
Avaible" 或 "Can't save in
Shareware/Demo"等（我们希望把它跳过，不让它出现）
。。。。。。
xxxxxxxxxxxx 正确路线所在
2.修改为nop
je(jne,jz,jnz) =&nop相应的机器码90 （正确信息向上找到的第一个跳转）
nop的作用是抹掉这个跳转，使这个跳转无效，失去作用，从而使程序顺利来到紧跟其后的正确信息处
xxxxxxxxxxxx 正确信息，例如：注册成功，谢谢您的支持等（我们希望它不被跳过，让它出现，程序一定要顺利来到这里）
xxxxxxxxxxxx 出错信息（我们希望不要跳到这里，不让它出现）
。。。。。。
五.爆破无敌口诀 背会此口诀，天下无敌，以后慢慢琢磨，仔细体会，收益多多。如此好的口诀，不要错过
一条（跳）就死，九筒（90）就胡&&
(对应上面的2.修改为nop）
一条（跳）就胡，一饼（EB）伺候&&
(对应上面的1.修改为jmp）
妻死（74）便妻无（75）
爸死（84）便爸无（85）
此口诀是我多年经验的积累和提炼，便于大家记忆和教学
熟悉ultraedit的使用
第四课 W32DASM介绍
一、静态分析
欲破解一软件，首先应该先用用这个软件，了解一下功能是否有限制，最好阅读一下软件的说明或手册,特别是自己所关心的注册部分的使用说明，这样也许能够找到点线索。
所谓静态分析即从反汇编出来的程序清单上分析。从提示信息入手进行分析.
目前，大多数软件在设计时，都采用了人机对话方式。所谓人机对话，即在软件运行过程中，需要由用户选择的地方，软件即显示相应的提示信息，并等待用户按键选择。而在执行完某一段程序之后，便显示一串提示信息，以反映该段程序运行后的状态，是正常运行，还是出现错误，或者提示用户进行下一步工作的帮助信息。为此，如果我们对静态反汇编出来的程序清单进行阅读，可了解软件的编程思路，以便顺利破解。
人机对话方式给破解带来了方便.
二、W32DASM介绍
crack时常用的静态分析工具是W32DASM.W32DASM目前是8.93版.
大家要用的是W32DASM黄金版中文版,功能强,能完美显示中文
下载 :我主页的破解工具栏目
pw32dasmgold能很方便地反汇编程序，它主要用于静态分析软件,不要用它作动态分析。其使用也很简单，参照后面的范例很快就能掌握。
写破解教程必看------这里只介绍一下如何截取W32DASM部分代码，这样方便写破解心得。
你将鼠标移到W32DASM最左边，点一下，将有一红点出现，再按住shift键，移到你需要的下一行，再按鼠标一下，将选中一段，按CTRL＋C复制，CTRL＋V粘贴到你的记事本或其它编辑处。
三、 实际修改地址(偏移地址)和行地址(虚拟地址)
pw32dasmgold反汇编出来的代码由三列组成
第一列 行地址(虚拟地址)
第二列 机器码(最终修改时用ultraedit修改)
第三列 汇编指令& 第一列 第二列 第三列
:B45F0 sub eax, dword ptr [ebp-10]
: push eax
:0041BE3E FF75F4 push [ebp-0C]
:0041BE41 FF75F0 push [ebp-10]
:0041BE44 FF35A8AB4400 push dword ptr [0044ABA8]
:0041BE4A FFD7 call edi
:45F443 add dword ptr [ebp-0C],
:D78AB4400 cmp dword ptr [0044AB78], ebx
:F84F5000000 je 0041BF51
在W32DASM下将绿色的光条移到某一行代码上 , 在窗口底部可看到
例如@: @:Offset h
第一个@指示行地址(虚拟地址),@ 与W32DASM光条所在行的第一列相同
第二个@指示实际修改地址(偏移地址) , @Offset h h表示十六进制
offset的英文意思是偏移
****破解程序的最后一步(注意:修改程序时必须确保程序已脱壳):
用ultraedit找到实际修改地址(偏移地址),修改机器码,从而完成exe文件的修改
方法:打开欲修改的文件,敲入ctrl-g,0x偏移地址(如上面的敲入0x60856),即可到达实际修改地址
四.pw32dasmgold的使用
1."反汇编"菜单下的"打开文件"打开可执行文件,如aa.exe即可
注意:可执行文件不能有壳,切记!!
若有壳,参照第1,2课脱壳
2."参考"菜单中的"串式参考",出现一个新的窗口,使其变小,刚好位于pw32dasmgold主窗口的前面
找到其中的某一条目,双击鼠标左键,你会看到主窗口的绿色光条会移到某一行上
多次反复双击,看绿色光条一共会移到哪几行,有时只有1行,有时有很多行
3.pw32dasmgold只要会用这两个地方就可以了,其他的不用掌握
第五课 用w32dasm破解的一般步骤
**********************************
一.破解的等级
初级,修改程序,用ultraedit修改exe文件,称暴力破解,简称爆破
中级,追出软件的注册码
高级,写出注册机
二.用w32dasm破解的一般步骤:
1.看软件的说明书,软件注册与不注册在功能上有什么区别,如何注册
2.运行此软件,试着输入你的姓名和任意注册码去注册,有什麽错误
提示信息,将错误提示信息记下来
3.侦测有无加壳(第一课).若加壳,脱壳(第二课)
4.pw32dasmgold反汇编
5.串式参考中找到错误提示信息或可能是正确的提示信息双击鼠标左键
6.pw32dasmgold主窗口中分析相应汇编,找出关键跳转和关键call
7.绿色光条停在关键跳转,在pw32dasmgold主窗口底部找到关键跳转
的偏移地址(实际修改地址)
8.用ultraedit找到偏移地址(实际修改地址)修改机器码,保存
9.用w32dasm破解成功
第六课 w32dasm破解实例(一)
***************************
破解对象:ZTZ-IE网络浏览器1.7
下载 /fpx/lesson6.zip
(也可到 .cn
站点搜一下,找到1.7版很容易)
将其安装，在它的安装目录发现程序的主运行文件ztz-ie.exe，这就是我们需要破解的目标对象
1.看软件的说明书
2.运行此软件,试着输入你的姓名和任意注册码去注册,出现错误
提示信息"密码不正确！",将错误提示信息记下来
3.用language或fi侦测ztz-ie.exe,发现没有加壳
4.w32dasm黄金中文版(pw32dasmgold)反汇编
5.串式参考中找到错误提示信息或可能是注册正确的提示信息
"密码正确，注册成功！"怀疑可能是正确的提示信息
在该处双击鼠标左键,反复双击,发现只有一处调用,在pw32dasmgold主窗口发现下面的(######所标的地方)
:B55F4 mov edx, dword ptr [ebp-0C]
:E7CF9FF call 00403E9C (关键call)
******跳向错误处^^^^^^^^^(关键跳转)
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
: BA0B000000 mov edx, 0000000B
* Possible StringData Ref from Code Obj
:F8C24600 mov eax,
:0046C22A E call
* Possible StringData Ref from Code Obj -&"祝贺你"
******注册成功的提示
:0C34600 mov ecx,
* Possible StringData Ref from Code Obj
-&"密码正确，注册成功！" ########
: BA08C34600 mov edx,
:0046C23B A1A0714700 mov eax, dword ptr []
:B00 mov eax, dword ptr [eax]
:D00FEFF call
:8894700 mov eax, dword ptr []
:0046C24C E89FCCFDFF call 00448EF0
: EB3B jmp 0046C28E
* Referenced by a (U)nconditional or (C)onditional Jump at
|:0046C21E(C)
|^^^^^^^^^^^
:C8724700 mov eax, dword ptr []
:81E cmp dword ptr [eax], 0000001E
:C0F jl 0046C26C
:0046C25D BA mov edx,
* Possible StringData Ref from Code Obj
:F8C24600 mov eax,
:E4260000 call
* Referenced by a (U)nconditional or (C)onditional Jump at
|:0046C25B(C)
* Possible StringData Ref from Code Obj -&"警告"
******注册失败的提示
:0046C26E B920C34600 mov ecx,
* Possible StringData Ref from Code Obj
-&"密码不正确！"
: BA28C34600 mov edx,
:A0714700 mov eax, dword ptr []
:B00 mov eax, dword ptr [eax]
:0046C27F E85000FEFF call
:8894700 mov eax, dword ptr []
:2CCFDFF call 00448EF0
######所标的地方向上找第一个跳转,找到
程序之所以没有来到注册成功的地方主要就是因为这个跳转,
跳到了错误的地方(^^^^^^所标的地方)
46C21E处的跳转称为关键跳转,它上面的call为关键call
7.绿色光条停在关键跳转,即
在pw32dasmgold主窗口底部找到关键跳转的偏移地址(实际修改地址)
@:0046C21E@:Offset 006B61Eh h表示十六进制
实际修改地址是6B61E
8.用ultraedit打开ztz-ie.exe,ctrl-G,键入0x6b61e 0x表示十六进制
有两种改法
第一种&& 7533改为7433
或第二种 7533改为9090
为了担心改的不对，需保留原来的文件，故另存为ztz-ie1.exe
[修改原理]
第一种 输入的注册码不对时跳到出错的地方,正确时来到对的地方
修改后 输入的注册码不对时来到对的地方,正确时跳到出错的地方
第二种 干掉跳转的那一行指令,程序从上到下一路走来，只能来到对的地方,不可能跳到出错的地方
9.运行ztz-ie1.exe,任意输入姓名和注册码注册均能成功,破解完成
祝贺你,你第一次成功地破解了一个国产新软!记住这款软件的名称吧,ZTZ-IE网络浏览器.
迈向成功的第一步总是最难的.
第七课 w32dasm破解实例(二)
***************************
一& 破解对象:墙纸定时换1.0
下载 /fpx/lesson7.zip
(也可到站点.cn搜一下,找到1.0版很容易)
1.看软件的说明书
2.运行此软件,试着输入你的姓名和任意注册码去注册,没有出现错误提示信息.啊,好难!!
3.用language或fi侦测wallpaper_change.exe,发现没有加壳
4.pw32dasmgold反汇编
5.串式参考中找到错误提示信息(没有)或可能是正确的提示信息
"您的试用期已过！本软件将在5分钟后关闭，请及时"
"您的试用期已过！本软件将在5分钟后关闭，请及时?
"您已经注册，感谢使用无超软件工作室的产品!" ***********
"墙纸定时换"
"呉t;Pdt婮奍:HHu婡LB 脨SVW兡鴭駦&$ゥ嬝塖`"
"您已经注册，感谢使用无超软件工作室的产品!"怀疑可能是正确的提示信息
光条停在此处时，双击鼠标左键,反复双击,发现有两处调用,7B7E0
分析:数小,经过的早,估计是程序启动时判断你是否注册
0047BC51数大,经过的晚,估计是注册对话框之类你输入注册码,程序看你输的对不对.
于是你就发现改0047BC51不对.因为程序在启动时有判断,无论你
在这个地方怎样捣鬼,程序一开始的判断就会判你的死刑
在pw32dasmgold主窗口发现下面的(######所标的地方)
: 8B55E4 mov edx, dword ptr [ebp-1C]
: 8B45F4 mov eax, dword ptr [ebp-0C]
:0047B7CC E81787F8FF call 00403EE8 (关键call)
: 0F858C000000 jne
******跳向错误处(关键跳转)
: 8B45FC mov eax, dword ptr [ebp-04]
:0047B7DA 8B mov eax, dword ptr [eax+]
* Possible StringData Ref from Code Obj
-&"您已经注册，感谢使用无超软件工作室的产品!" #######
: BAACB84700 mov edx, 0047B8AC
: E89642FBFF call 0042FA80
:0047B7EA 8B45FC mov eax, dword ptr [ebp-04]
:0047B7ED 8B mov eax, dword ptr [eax+]
: 33D2 xor edx, edx
: E86E41FBFF call
:0047B7FA B201 mov dl, 01
:0047B7FC A1C49F4700 mov eax, dword ptr [00479FC4]
:BEE8FFFF call
:BD8 mov ebx, eax
: BA mov edx,
:BC3 mov eax, ebx
:0047B80F E850E9FFFF call
######所标的地方向上找第一个跳转,找到
: 0F858C000000 jne
程序之所以没有来到注册成功的地方主要就是因为这个跳转,
跳到了错误的地方
47B7D1处的跳转为关键跳转,它上面call的为关键call
7.绿色光条停在关键跳转,即
: 0F858C000000 jne
在pw32dasmgold主窗口底部找到关键跳转
的偏移地址(实际修改地址)
@:@:Offset 0007ABD1h h表示十六进制
实际修改地址是7ABD1
8.用ultraedit打开wallpaper_change.exe,ctrl-G,键入0x7ABD1 0x表示十六进制
0F858C000000改为0F848C000000(其实只是把5改为4,其余的不动)
另存为wallpaper_change1.exe
输入的注册码不对时跳到出错的地方,正确时来到对的地方
修改后: 输入的注册码不对时来到对的地方,正确时跳到出错的地方
9.运行wallpaper_change1.exe,随便输入注册码注册成功,破解完成
破解瑞星杀毒软件2001版
非常棒的国产精品杀毒软件，从瑞星网站下载最新版，
目前为2001版，安装时需瑞星密钥盘。
图形版ravcpic.exe 字符版ravcchar.exe
下面以图形版为例。
1。用winzip等解压缩软件将ravcpic.exe
展到一个目录下
2。它的加密加在SETUP.DLL中,我们研究SETUP.DLL,根据我们学过的侦测壳和脱壳
将其中的SETUP.DLL(属性为隐含)的UPX1.03壳给脱了。
脱壳可用UPX1.06，参数-D即可（UPX SETUP.DLL
3。用w32dasm黄金版打开SETUP.DLL==》串式参考
"请插入瑞星A号盘，如果该提示仍出现请与经销商联?
反复双击,发现共四处，我们只看最早的一处
:C0 test eax, eax
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
* Referenced by a (U)nconditional or (C)onditional
Jump at Address:
:1000191A B mov eax,
:E pop esi
* Referenced by a (U)nconditional or (C)onditional
Jump at Address:
解释:说明由行跳来,在此双击鼠标右键,可来到行(很常用,重要)
| ^^^^^^^^^^^
:0CD0010 mov eax, dword ptr
[1000CD80]
* Reference To: USER32.MessageBoxA,
:B356C910010 mov esi, dword ptr
[1000916C]
* Possible StringData Ref from Data Obj
:84B20010 push
* Possible StringData Ref from Data Obj
-&"请插入瑞星A号盘，如果该提示仍出现请与经销商联?
:0B20010 push
修改前,无钥匙盘出错,有钥匙盘继续安装
修改后,有钥匙盘出错,无钥匙盘继续安装
4。根据前面讲的用ultraedit将74改为75,保存
运行目录下的安装主程序setup.exe，哇塞，省掉一百多大洋!
5。请保存修改后的setup.dll，可将瑞星2001图形版毙掉（难得瑞星三天两头的升级）
6。字符版可参考1~5，原理同
三& 瑞星2002个人防火墙1.1版破解教程
原版从瑞星网站下载，需要ID号 我主页首页有
目前为1.1版，安装时需瑞星密钥盘。
文件名称rfw.exe
破解工具:w32dasm黄金版
1。用winzip或winrar等解压缩软件将rfw.exe展到一个目录下
2。研究目录下的setup.exe
3。用w32dasm黄金版打开setup.exe ==》串式参考"Please insert the Rising 'A'
floppy. Please contact
String Resource ID=00109: "For ensuring the installation to
succeed, please close the L"
String Resource ID=00111: "Unable to find Notes.ini file!"
String Resource ID=00112: "Setup program will create shortcut model
on your desktop, wh"
String Resource ID=00113: "You are not "Administrator", install
maybe fail.
you'd bet"
String Resource ID=00116: "You have installed Rising Personal
Firewall[version:%s], now"
String Resource ID=00117: "You are installing version lower
than[%s] the one you used ["
String Resource ID=00119: "
setup path:
program group name:
Disk free sp"
String Resource ID=00120: "For ensuring the installation to
succeed, please close Lotus"
String Resource ID=00121: "Would you like install Rising Anti-virus
software?"
String Resource ID=00122: "Please insert the Rising 'A' floppy.
Please contact dealer i" ************
String Resource ID=00123: "After long years technology tracking on
network attacking me"
String Resource ID=61440: "S"
String Resource ID=61446: ""
String Resource ID=61472: "?0?醥"
String Resource ID=61473: "政gL
String Resource ID=61474: "?
String Resource ID=61475: "匵
:0040C6AC 50 push eax
:0040C6AD 8BCF mov ecx, edi
:0040C6AF E81CEDFFFF call
: 33DB xor ebx, ebx
: 83CDFF or ebp, FFFFFFFF
: 85C0 test eax, eax
:0040C6BB EB7D jmp 0040C73A
这是修改后的,74还是75=&EB,跳过检测钥匙盘*********
* Referenced by a (U)nconditional or (C)onditional Jump at
:0040C6BD A1C0C24300 mov eax, dword ptr []
mov dword ptr [esp+10], eax
: 899C24F0060000 mov dword ptr [esp+], ebx
mov dword ptr [esp+14], eax
* Possible Reference to String Resource ID=00122: "Please insert
the Rising 'A' floppy. Please contact dealer i"
: 6A7A push 0000007A
: 8D4C2414 lea ecx, dword ptr [esp+14]
: C001 mov byte ptr [esp+], 01
:0040C6DF E8F4B00100 call
* Possible Reference to String Resource ID=00008: "Setup
: 6A08 push
: 8D4C2418 lea ecx, dword ptr [esp+18]
:0040C6EA E8E9B00100 call
:0040C6EF 8B4C2414 mov ecx, dword ptr [esp+14]
: 8B542410 mov edx, dword ptr [esp+10]
4。运行目录下的安装主程序setup.exe，哇塞，原来很温柔，小家伙蛮可爱的
1.破解墙纸定时换软件的最新版本
2.从我的竹叶下载风飘雪的破解日记,破解日记上和瑞星在一起的另外两篇,上面的软件不知还能
不能下载到,若能,请学着破一下
第八课 Trw2000使用介绍
　　和Softice那将近5兆的庞大身躯比起来，Trw2000就显得小巧多了，解压后的文件也不过几百KB而已。
我将只教授Trw2000的使用,Softice不作介绍.
中的破解工具中可以下载1.23版,我主页破解工具中可以下载1.22版
两者几乎没有差别
Trw2000常用键
F5键：退出Trw2000窗口(等价于输入go简打g命令)
F8键: 遇到call时追进call
F9键：在光标所在位置设断点
F10键：单步执行
F12键：一个循环圈一个循环圈的走(程序执行到RET指令处，即从子程序CALL中返回,
从CALL到RET为一个循环圈)
Trw2000常用命令
&& 在***处下断点(断点的解释见下),最常用的 bpx
hmemcpy万能中断
&&&&&&&&&&
清除所有断点
清除一个断点
go简打g &&
暂时退出Trw2000窗口
code on(code off)&
显示三列,出现机器码,和w32dasm看到的一样(code off关闭)
pmodule &&
到程序领空(领空的解释见下)
&&&&&&&&&&&
彻底退出Trw2000
Trw2000的使用
　　运行Trw2000.EXE程序即可启动Trw2000，其启动界面如下：
　　Ctrl+N　　激活Trw2000热键
　　下面谈到了一些在学习解密过程中经常遇到的问题，本人根据自己的经验简单给大家谈一谈。这些问题对于初学者来说常常是很需要搞明白的，根据我自己的学习经历，如果你直接照着很多破解教程去学习的话，多半都会把自己搞得满头的雾水，因为有很多的概念要么自己不是很清楚，要么根本就不知道是怎么一回事，所以希望通过下面的讨论给大家一定的帮助：
断点：所谓断点就是程序被中断的地方，这个词对于解密者来说是再熟悉不过了。那么什么又是中断呢？中断就是由于有特殊事件（中断事件）发生，计算机暂停当前的任务（即程序），转而去执行另外的任务（中断服务程序），然后再返回原先的任务继续执行。打个比方：你正在上班，突然有同学打电话告诉你他从外地坐火车过来，要你去火车站接他。然后你就向老板临时请假，赶往火车站去接同学，接着将他安顿好，随后你又返回公司继续上班，这就是一个中断过程。我们解密的过程就是等到程序去获取我们输入的注册码并准备和正确的注册码相比较的时候将它中断下来，然后我们通过分析程序，找到正确的注册码。所以我们需要为被解密的程序设置断点，在适当的时候切入程序内部，追踪到程序的注册码，从而达到crack的目的。
领空：这是个非常重要的概念，但是也初学者是常常不明白的地方。我们在各种各样的破解文章里都能看到领空这个词，如果你搞不清楚到底程序的领空在哪里，那么你就不可能进入破解的大门。或许你也曾破解过某些软件，但那只是瞎猫碰到死老鼠而已（以前我就是这样的^_^,现在说起来都不好意思喔！）。所谓程序的领空，说白了就是程序自己的地方，也就是我们要破解的程序自己程序码所处的位置。也许你马上会问：我是在程序运行的时候设置的断点，为什么中断后不是在程序自己的空间呢？因为每个程序的编写都没有固定的模式，所以我们要在想要切入程序的时候中断程序，就必须不依赖具体的程序设置断点，也就是我们设置的断点应该是每个程序都会用到的东西。敲入pmodule可到达程序自己的领空.
关于破解练习的问题：学习破解需要大量的练习，对于破解目标的选择，初学者不宜以大型的、著名的软件为目标，因为这些软件通常加密较为复杂，破解不易，应该选择一些比较不出名的、小型的和早些时候的共享软件来练习，因为加密相对简单的软件有利于初学者快速掌握破解思想和技能。至于习题的来源则很广泛，可以从网上下载，也可以去市面上购买一些共享软件光盘。
关于本文----本文曾参考ddcrack破文
推荐crackme,下载 的练习专页
第九课 感受用TRW2000破解
**************************
本节课主要是体会一下用trw2000破解的过程,请跟着我来作吧
手把手教你破FoxMAIL口令
版本 Foxmail3.11正式版 Build0108
.cn/oload.php?url=.cn/pub/network/email/fm311ch0108.exe
启动FOXMAIL,新建一帐户,加访问口令abc369def(够复杂吧,字母数字都有)
点击带有锁标志的此帐户,随便输入,不要点确定,暂时不要再动FOXMAIL
启动trw2000,不要输软件名,使它驻留,ctrl-n激活,下万能中断(最常用的中断)
trw2000下输入
bpx hmemcpy
回车后自动弹到FOXMAIL界面,FOXMAIL下点确定,被断.弹到trw2000界面
trw2000下输入
按7下 F12,3下 F10,来到***(其他版本好象也是^_^)
8B45F4&&&&&&&&&
EAX,[EBP-0C]
8B5628&&&&&&&&&
EDX,[ESI+28]
E81824EFFF&&&&&
CALL&&& 00403E34
eax=(往右上方看.如将TRW从上向下分为4个窗口，在第二个窗口的右边)
edx=abc369def (往右上方看)
找到各个版本的FOXMAIL软件,破一下,关键是熟悉一下破解的流程,按键的顺序以及trw2000的界面
第十课用TRW2000破解的步骤和破解经典句式(最重要的一课）
程式如何生成注册码?
１,一般是通过用你的姓名作ＫＥＹ,经过一定的算法,计算出注册码.
２,但是也有通过依照随机产生的数字,显示出来,如果你要注册,须交钱给软件作者,并告诉他随机数字,他会给你一个经过按照随机数字产生出的注册码.也就是一机一码.
其实上面两种情况都是一个道理,即程式本身在判断你输入的注册码时都会呼叫算注册码的小程式,只要将这段程式正确找到,就可以破解它.
程式如何注册处理?
１,当输入ＩＤ,ＣＯＤＥ等,立即进行比对,正确的话则做注册处理,以后也不会再麻烦你,也就是说你已经是注册用户了.不正确的话,当然是输入到你对为止了.
２,同上,但以后一执行程式还是会判断.针对这种情况,想只改机械码是根本不行的,必须把注册码揪出来.
３,输入时不立即比对,只写入资料到某个文件(如 "*.ＩＮＩ"文件)中,程式第二次启动时再比对.例如:
flashget,特点是巨麻烦,想破解它们,必须要有足够的耐心.
(flashget破解参看我的破解日记)
追注册码的步骤
首先,将程式的注册对话框打开,输入你的姓名和任意的注册码(推荐用)
第二步,按ＣＴＲＬ-N呼叫出TRW2000,然后下中断(一般用bpx hmemcpy),回车,键入g,回车
第三步,返回注册程式,按下注册窗中的"确定"按钮.
第四步,如果被TRW拦到,说明刚才打的中断发挥作用了,可以继续工作.如果出现的是"注册失败"的对话框,说明TRW的中断没有作用,只有重复第二步,换个中断试试.(中断设置,看雪教程很详细,不重复)
一般会用bpx hmemcpy就足够了
第五步,键入bc*,回车,键入pmodule,回车,猛按Ｆ１２键,等到出现"注册失败"的画面时,记下刚才按Ｆ１２键的按数
第六步,第二次重复第一步至第四步,这次按(第五步记下的按数减去１)下的按数,停下来.
第七步,开始按Ｆ１０键单步追寻,找到关键ＣＡＬＬ和关键跳转,在这个关键ＣＡＬＬ处d
eax&及&& d
edx,多看看,有时就会看到注册码,出现在TRW的右上方(找关键ＣＡＬＬ和关键跳转有技巧,见下)
第八步,如果没找到,当然要按Ｆ８键进去关键ＣＡＬＬ观察了,继续追踪可疑ＣＡＬＬ和可疑跳转
当然如果要进入此ＣＡＬＬ,必须得再次重复第一步的行动.不要嫌麻烦,ＣＲＡＣＫ就是这样,要有耐心,才会成功.
*****技巧(非常重要,背50遍)
经典比较组合,常为注册码出现处(我们以后将把下面的1,2称为破解经典句式)
1.(最常用)
] & 这里可以是地址，也可以是其它寄存器 或mov& eax [
通常这两个地址就储存着重要信息& pop edx
00??????&& 关键call
&&& test eax
jz(jnz)或& jne(je)& 关键跳转
2 (最常用)
] & 这里可以是地址，也可以是其它寄存器 或mov& eax [
通常这两个地址就储存着重要信息& pop edx
00??????&& 关键call
&&& jne(je)
&&&&&&&&&&&&&
& mov eax [& ]
& mov edx [& ]
& cmp eax,edx
begin& mov al [& ]
mov cl [& ]
mov al [& +1]
mov cl [& +1]
cmp eax ecx (eax为计数器）
&&& lea edi
&&& lea esi
] & 这里可以是地址，也可以是其它寄存器
]& 同上 & 通常这两个地址就储存着重要信息
&&& setz (setnz)
al (bl,cl…)
] & 这里可以是地址，也可以是其它寄存器
]& 同上 & 通常这两个地址就储存着重要信息
&&& test eax
&&& setz (setnz)
00??????& ***
&&& push eax
(ebx,ecx…)
&&& pop eax
(ebx,ecx…)
&&& test eax
这个形式比较特别，它的关键比较地方不在第二call中，而在第一call中
其中1,2最为常见和重要,其余的不常用
以上技巧为破解的精髓所在,以后无非是大量的破解练习,提高经验和功力
破解的大门由此而开,破解入门的障碍所在,祝早日突破这一关
***几种常见情况的不同处理方法***
1.像那种一个字符一个字符验证的软件（输入不正确没有“确定”按钮）
bpx hmemcpy
g就会中断，如：音乐无限,其教程后面的课里有
2.输入注册码不正确，点确定没有反应，不关闭注册窗口
bpx hmemcpy
g 点确定，就会中断
3、那种乱输入注册码点“确定”但什么提示也没有就消失了的
属于不直接比对注册码，重新启动时再比对，破解起来比较困难
请参考“风飘雪的破解日记“中的破解flashget注册码，以及后面课里的破解度量衡2.0
具体情况具体分析，没有统一的方法.
关于本文-----本文曾参考coofly和progrmhunter破文
1.牢记用TRW2000破解的步骤
2.牢记破解经典句式
crackme破解教程(用trw2000追注册码)=====破解经典句式篇
依我个人的经验,破解crackme对破解能力的提高很有帮助,11,12，14课将重点介绍
重点是体会破解经典句式(我已用红字标出)
下面给出的地址可能已下载不到,请去破解乐园的练习专页下载 zop.yeah.net
记清编号即可
------------------(1)-----------------------------
fireworx.12破解教程(编号:80)(a little difficult)无出错提示
/gfcrack/crackme/fireworx.12.zip
输入guodong& duba& 7654321
bpx hmemcpy
点鼠标,被拦
按F10直到下面
EAX,[EBP-1C] ***
EDX,[EBP-14] ***
00403B74&&&
004554DA&&&
PUSH&&& BYTE
EDX,[EBP-1C]
4554b2处d edx& (edx=5971622)
d eax& (eax=7654321)
整理 guodong& duba& 5971622
-----------------(2)---------------------------
cabeca破解教程(初级)(编号:21)
/gfcrack/crackme/Cabeca.zip
依次输入 guodong 111111& 222222
ctrl+n激活trw2000
bpx hmemcpy
点Try,被拦
不停按F10,直到下面42d4a5处
EDX,[EBP-04]& *
&&&&&&&&&&&
* =&出错(1)
EDX,[EBP-10]
EAX,[EBP-10]
EDX,[EBP-04]
EAX,[EBX+01EC]
EDX,[EBP-04]& *
&&&&&&&&&&&
*=&出错(2)
42d4a5处 d eax&&&
&&&&&&&&&&&&&&&
edx=111111
光条停在42d4a5处按F9 (就在此处设置了个断点)======一种方便的设断点的方法，可省掉按很多键
重新输入guodong
点Try,被拦
按F10,直到下面42d4cf处
d eax& eax=15895
d edx& edx=222222
总结 guodong
------------------(3)-----------------------------
fireworx.6破解教程(easy)(编号:75)
/gfcrack/crackme/fireworx.6.zip
输入guodong& 7654321
ctrl+n激活trw2000
bpx hmemcpy
点确定,被拦
不停按F10,直到下面(1)处
EDX,[EBP-08]& **
00403B44&&&
(1)& d edx真码(71A1-01CC-4EB2-38C5)
eax假码(7654321)
整理 guodong&
71A1-01CC-4EB2-38C5
TRW2000下写破解教程截取部分汇编代码的方法
u 起始行地址，结束行地址 &c:aa1.txt
如上面的是
&c:aa1.txt
截取的汇编代码保存在aa1.txt中
1.找出监狱(quod)1.0的注册码,写出破解教程寄给我。希望早日看到你们交的作业。(华军下载）
2.找出彩票点金术最新版的注册码,写出破解教程寄给我。
crackme破解教程(用trw2000追注册码)=====用w32dasm辅助追注册码篇
依我个人的经验,破解crackme对破解能力的提高很有帮助,11,12,14课将重点介绍
下面给出的地址可能已下载不到,请去破解乐园的练习专页下载 zop.yeah.net 记清编号即可
重点体会用w32dasm辅助追注册码
Dope2112.1破解教程(编号:44)
/gfcrack/crackme/Dope2112.1.zip
破解:风飘雪
难度:★(适合初学者)
w32dasm反汇编,串式参考"Leider nicht versuchs noch mal!"
&&&&&&&&&&&&&&&&&
mov edx, dword ptr [ebp-18]& ***
&&&&&&&&&&&&&&&&&
mov eax, dword ptr [ebp-0C]& ***
:00421D3B E83417FEFF
&&&&&&&&&&&&&
&&&&&&&&&&&&&&&
&&&&&&&&&&&&&&&&&&&
jne 00421D54
&&&&&&&&&&&&&&&
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&
^^^^^^^^^^^^
:B86C0010000
&&&&&&&&&&&
mov eax, dword ptr [esi+]
* Possible StringData Ref from Code Obj -&"Hey du
hast es geschaft !"
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&
:00421D48 BAE41D4200
&&&&&&&&&&&&&
mov edx, 00421DE4
:00421D4D E8D6FAFEFF
&&&&&&&&&&&&&
:00421D52 EB10
&&&&&&&&&&&&&&&&&&&
jmp 00421D64
* Referenced by a (U)nconditional or (C)onditional Jump at
|:00421D40(C)
:B86C0010000
&&&&&&&&&&&
mov eax, dword ptr [esi+]
* Possible StringData Ref from Code Obj -&"Leider
nicht versuchs noch mal " & -
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&
-&"!"^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&
:00421D5A BA081E4200
&&&&&&&&&&&&&
mov edx, 00421E08
运行trw2000,输入姓名: guodong& 注册码: 7654321
(姓名必须不小于6个字符)
ctrl-n激活trw
bpx 421d3b
点确定，被拦，出现trw界面
eax=108-133490
总结:& 姓名: guodong& 注册码:
108-133490
--------------------------------(2)-----------------------------
ekH.1破解教程(编号:54)
/gfcrack/crackme/eKH.1.zip
破解:风飘雪
难度:★(适合初学者)
w32dasm反汇编,串式参考"Wrong Serial Number !"
&&&&&&&&&&&&&&&&&
mov eax, dword ptr [ebp-08]
&&&&&&&&&&&&&&&&&&&&&
&&&&&&&&&&&&&
00427A20&&&&&&&
***▲
:D4E61BC00
&&&&&&&&&&&&&
00BC614E&&&
&&&&&&&&&&&&&&&&&&&
00427BC3&&&&&&&&&
*** =&此处跳走即成功
* Referenced by a (U)nconditional or (C)onditional Jump at
|:00427B73(C)
&&&&&&&&&&&&&&&&&&&
* Possible StringData Ref from Code Obj
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&
&&&&&&&&&&&&&
push 00427C08
* Possible StringData Ref from Code Obj -&"Wrong
Serial Number !"
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&
^^^^^^^^^^^^^^^^^^^^
&&&&&&&&&&&&&
push 00427C10
trw2000,输入name :
guodong&&&
serial: 7654321
bpx 427b95 按F10到▲行
内存窗口如下:
38 37 36 35 34 33 32 31 00-54 94 42 00 54 41 B9 00
7654321.T擝.TA?.
48 7C 10 00 00 36 00 00 00-50 22 B9 00 50 22 B9 00
|...6...P"?.P"?.
58 10 00 00 00 20 00 00 00-1B 00 00 00 00 00 00 00 ....
...........
68 09 00 00 00 41 36 4C 36-4E 36 41 34 36 00 42 00
....A6L6N6A46.B.
总结 guodong&&&
找出可视化屏保制作 (True Screen Saver Builder)1.1
的注册码,写出破解教程寄给我(要求:先用W32DASM反汇编,找到关键CALL,再用TRW追注册码) 下载
www.csdn.net或去搜
第十三课 搜索“S”大法破解(TRW2000下)
有时注册码追不出来时,可试试此法
破解工具：TRW2000
破解原理：
　 根据注册码的真假相近邻的特性，采取搜索假注册码来找真的注册码的方法！
由于部分程序的真假注册码验证方法如下：
call XXXXX ##### 调用子程序来验证真假注册码
CMP　xxx,xxxx　　 ###### 比较真假注册码
jn 跳或不跳 #### 真就怎么样，假就怎么样,跳或不跳
　当你按F10键单步跟踪到出现出错信息为止或按F12直到出错为止，
这时，程序已经对你所输入的注册码进行了验证！并发出出错信息！
所以，此时内存中就存在真假两个注册码!
所以你就可以使用搜索大法！！
破解对象 神奇注册表
/fpx/lesson13.zip
1.启动trw2000
2.启动神奇注册表,输入姓名:fpxfpx
3.ctrl-n激活trw,输入
bpx hmemcpy
不停按F12直到出错为止,这时内存中就已经存在真假两个注册码了
s 0,ffffffff&
右上方就可以看到真假两个注册码了
有时需要alt+pageup,alt+pagedown上下找找，东找找，西找找，找象注册码的东西
　　1）使用搜索“S”大法，使其程序第一次运行进行注册码验证，根据真假注册码相近邻的特性，
在第一次程序进行验证后，内存中就已经存在真假两个注册码了！当第二次搜索时，
在内存中便出现真的注册码了！
　　2）另，在填写注册码时，最好使用系统不常出现的字符作为注册码！方便准确搜索！
如：asasasasasa opopopopopo uiuiuiuiuiuiui
等！不要使用或　等，
因为这些字符在WIN系统中到处都是！它会影响你的搜索准确性！推荐
我曾用此办法破解了：神奇注册表,邮件巡捕,轻松试卷,DBTOOLS数据专家等
　　　此方法，只适用于一些简单的注册码加密法！
＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
这种方法也有其局限性：
1)真的注册码必须在内存中以文本形式出现，不能以十六进制形式出现！
2）VB程序此方法失效！
3）一些复杂的注册码验证法。如：逐个验证注册码此方法失效！
＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
用S大法破解监狱1.0,写出破解教程寄给我(提示：有时搜索假注册码，在它的附近没有找到
真码时，可以搜索姓名，看它的附近是否有真注册码）
第十四课 用S命令破解crackme实例(TRW2000下)
本课重点体会用S命令破解
下面给出的地址可能已下载不到,请去破解乐园的练习专页下载 zop.yeah.net
记清编号即可
Dope2112.2破解教程(编号:45)
/gfcrack/crackme/Dope2112.2.zip
破解:风飘雪
难度:★(适合初学者)
运行trw2000,输入姓名: guodong 注册码: 7654321
bpx hmemcpy
此时,光条停在0041391d行
s 41391d,ffffffff '7654321'
bpm b92d68
g 内存窗口看到7654321
esi=386615
总结: 姓名: guodong 注册码: 386615
----------------------(2)--------------------------
DueList.4破解教程(编号:49)(a little difficult)
/gfcrack/crackme/DueList.4.zip
破解:风飘雪
运行trw2000,输入姓名: guodong& 注册码: 7654321
bpx hmemcpy
此时,光条停在401184行
s 401189,ffffff '7654321'
这时,向上看,内存窗口看到7654321
&&&&&&&&&&&&&&&
下一行 && CDSKS0C(倒数第二位是零)
总结:& 姓名: guodong& 注册码:
第十五课 汇编菜鸟的好助手------r fl z命令
从轻松试卷 v4.03 的破解看 r fl z
--------**不太懂汇编的初学者看过来,一个好的命令可以帮助你**
/fpx/lesson15.zip r fl z
动态修改跳转的方向，即跳强行改为不跳，不跳强行改为跳
　& 破解人：paulyoung
1、运行轻松试卷，在注册框的学校/单位、用户名、注册号处填写，随你便啦。
　　2、Ctrl+D　激活TRW，下 BPX HMEMCPY。F5 退出，点击确定，被拦截。
　　3、下 BD *　，中断所有断点。
　　4、按12次 F12 （因为13次出错），开始看：
: 8D4DF8& &
& lea ecx, dword ptr [ebp-08]&
//程序入口
& & & push
& & mov edx, edi
:004019AB 8D45F4& &
& lea eax, dword ptr [ebp-0C]
:004019AE E8D5721200& &
& & call 00528C88
: FF431C& &
& inc [ebx+1C]
: 8D55F4& &
& lea edx, dword ptr [ebp-0C]
:004019BA E80D751200& &
& & call 00528ECC
:004019BF 50& &
& & & push
: FF4B1C& &
& dec [ebx+1C]
: 8D45F4& &
& lea eax, dword ptr [ebp-0C]
& & mov edx,
:004019CB E& &
& & call 00528DE8
: FF4B1C& &
& dec [ebx+1C]
: 8D45F8& &
& lea eax, dword ptr [ebp-08]
& & mov edx,
:004019DB E& &
00528DE8& & &
& //学校名、单位名不能为空（我掉头就溜……）
& & test cl, cl
& & je 00401A44&
　　　　　　//下 r fl z ,F5退出，可看到上面提示
& mov [ebx+10], 0014
:004019EB 8D5701& &
& lea edx, dword ptr [edi+01]
:004019EE 8D45F0& &
& lea eax, dword ptr [ebp-10]
& & call 00528C88
: FF431C& &
& inc [ebx+1C]
: 8D45F0& &
& lea eax, dword ptr [ebp-10]
:004019FC 33D2& &
& & xor edx, edx
:004019FE 8955EC& &
& mov dword ptr [ebp-14], edx
& lea edx, dword ptr [ebp-14]
:00401A04 FF431C& &
& inc [ebx+1C]
:E8A90100& &
& lea eax, dword ptr [ebp-14]
& & mov eax, dword ptr
:6420100& &
& & call 00415C9C
:00401A16 FF4B1C& &
& dec [ebx+1C]
& lea eax, dword ptr [ebp-14]
:00401A1C BA& &
& & mov edx,
:C2731200& &
& & call 00528DE8
:00401A26 FF4B1C& &
& dec [ebx+1C]
& lea eax, dword ptr [ebp-10]
:00401A2C BA& &
& & mov edx,
:B2731200& &
& & call 00528DE8
& & mov ecx, dword ptr
& & & mov dword
ptr fs:[], ecx
:00401A3F E& &
& & jmp 00401DB6
* Referenced by a (U)nconditional or (C)onditional Jump at
& mov [ebx+10], 0020
& & xor eax, eax
& mov dword ptr [ebp-18], eax
& lea edx, dword ptr [ebp-18]
:00401A52 FF431C& &
& inc [ebx+1C]
:B86DC020000& &
& mov eax, dword ptr [esi+000002DC]
:00401A5B E8F8A60D00& &
& & call 004DC158
& lea edx, dword ptr [ebp-18]
& & & push
& lea edx, dword ptr [edi+11]
& lea eax, dword ptr [ebp-1C]
:00401A6A E& &
& & call 00528C88
:00401A6F FF431C& &
& inc [ebx+1C]
& lea edx, dword ptr [ebp-1C]
:1741200& &
& & call 00528ECC
& & & push
:00401A7C FF4B1C& &
& dec [ebx+1C]
& lea eax, dword ptr [ebp-1C]
:00401A82 BA& &
& & mov edx,
:C731200& &
& & call 00528DE8
:00401A8C FF4B1C& &
& dec [ebx+1C]
& lea eax, dword ptr [ebp-18]
:00401A92 BA& &
& & mov edx,
如何破解软件注册码 软件破解&
破解注册码&
注册机　　　　
　　　　　　　
以上网友发言只代表其个人观点，不代表新浪网的观点或立场。